martes, 30 de octubre de 2007

Crear certificado para web con varios nombres

La solución para tener una web con varios nombres publicada en internet la publiqué en esta entrada hace un tiempo.

La cuestión es que hoy he tenido que echar mano de ella, pero investigando un poquito ante el problema que se me planteaba, he decidido que ante un escenario de Exchange 2007 y varios nombres que referéncian por web al servidor prefiero esta solución :

http://support.microsoft.com/kb/940726/es

Trata de realizar estos pasos:

http://msexchangeteam.com/archive/2007/02/19/435472.aspx
o
http://technet.microsoft.com/en-us/library/aa995942.aspx

Lo que se explica es que con la secuencia de comandos :
  • New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, autodiscover.contoso.com -path c:\certrequest_cas01.txt
  • validar la el certificado utilizando como petición certrequest_cas01.txt generada en pk10.
  • Import-ExchangeCertificate -path -friendlyname "Contoso CAS01" enable-exchangecertificate -services "IIS,POP,IMAP..."
Hay que tener en cuenta que teneis que cambiar los parámetos que aquí son un ejemplo como "CAS01.exchange.corp.contoso.com" por los que necesiteis y que "iis,pop,imap" es solo una sugerencía ya que podeís asociar el certificado a cualquier protocolo "pop3" por ejemplo.

Espero que os valga de ayuda, ya que a mi me valió de mucho.

3 comentarios:

Carlos Da Cruz Palas dijo...

Hola, estoy intentando realizar el procedimiento, pero cuando voy a importar el certificado a la entidad emisora me sale este error: Import-ExchangeCertificate : Los datos de origen no se pueden importar o la contraseña especificada no es correcta.
no se a que es debido.
tengo instalada la entidad emisora de certificados y un certificado creado para el sitio web "sitio web predeterminado"

Miguel H. dijo...

Hola!.

Si quieres podemos ver el caso en los foros :

http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.es.exchange&cat=es_ES_736de3ce-fe7f-41bb-8415-00eb7f1a3437&lang=es&cr=ES

es mas dinámico y mas fácil de contestar y resolver, de todas formas, ¿donde te está fallando?¿desde la entidad certificadora a la hora de utilizar el .txt?¿ o esto ya lo hiciste y tienes el certificado y lo estás importando?, por que si es esto último, puedes importar el certificado a mano desde el iis en propiedades de la web - seguridad - certificado...

si no te aclaras, lo dicho abre el caso y con un poco mas de tiempo te elaboro el paso a paso a ver.

Unknown dijo...

Estimado,

Ya se que ha pasado tiempo desde tu publicación. Pero necesito ayuda.
A mi me sucede lo contrario, dentro de la red lan, no tengo problemas con el certificado.
fuera de la la me da error con el certificado de Autodiscover.
Tendrá algo que ver con mi registro MX.... externamente es mail.dominio.com y el certificado de nombre unico es exchange.dominio.com.

Te agradecere me puedas ayudar.